Hola,

Queria tener un contacto sutil con Metasploit pero creo que sera mas que sutil. Sin embargo esto es lo ultimo que me gustaria preguntar al menos en este comienzo.

Logre manipular los shellcodes de Metasploit. Pero ahora me surge la pregunta:

Contexto: antes de dedicarme a modificar el ensamblador de las shellcodes, intente cifrar el shellcode antes de ser ejecutado. Tuve exito pero solo con analisis estaticos. El analisis de comportamiento del antivirus aun lo detectaba. Asi que ahora estoy en la tarea de modificar el shellcode por completo.

Cuando cifre el shellcode, una vez ejecutandose en memoria el antivirus detecto el stager por comportamiento. ¿Eso quiere decir que si modifico el stager para que sea indetectable, una vez el stager descargue el stage de Metasploit y lo ejecute, no va a igualmente el antivirus detectar, no el stager, pero el stage de Metasploit tambien? ¿O no es asi como funciona la cosa? Eso es lo ultimo que me tiene confundido...

¿Lo "Perfecto" seria entonces modificar un single stage entero y no un stager?

Gracias de antemano por su ayuda.

No quiero pasar por iluso, pero un tunel HTTPS debe bastar ¿O no?

Por lo que veo, respecto a Metasploit, al menos en terminos de acceso remoto, vale mas la pena desarrollar malware que modificar.

Queria experimentar de primera mano la cuestion: ¿Que vale mas la pena, desarrollar o modificar?

Bueno... Sabes que... Ahora que lo mencionas... Realmente no es tan buena idea hacer un tunel con HTTPS. De hecho esto ya lo habia deducido anteriormente y por eso hice mis propios protocolos de red de uso exclusivo para mis programas, fuera malware o no... La tecnologia SSL se implementa dentro de las APIs, asi que tienes razon.